文章 - 第27页 - 登链社区

Web3 极客日报 #1777

rebase
发布于 2025-07-15
阅读 ( 411 )
( 15 )

如果 Sui 上排名第一的借贷协议推出 DEX 会怎样？

本文深入分析了 Sui 生态中的 Suilend 和 STEAMM 两个协议，它们通过创新的 superfluid AMM 机制和模块化的 Quoter 架构，实现了高效的流动性利用和组合。

Suilend STEAMM Sui 流动性 DeFi AMM

4pillars
发布于 2025-07-15
阅读 ( 327 )
( 22 )

gill 中文文档上线 | 解锁 Solana 开发新体验

面向 Solana 开发者的全新 JavaScript 客户端。

gill

乌索普
发布于 2025-07-15
阅读 ( 523 )
( 18 )

CoW Flash Loan Router审计总结

本文是针对CoW Flash Loan Router的安全性审计报告。Ackee Blockchain Security对CoW协议进行了安全审查，发现了一些信息级别和警告级别的问题，主要集中在代码和gas优化方面。审计认为代码质量很高，文档全面，并确认了之前发现的三个问题的修复。

CoW协议 Flash Loan Router 安全审计智能合约 gas优化区块链安全

Ackee
发布于 2025-07-15
阅读 ( 8 )

Jagged多项式承诺

in zkMIPS解读

Jagged 多项式承诺用于在列高不规则的矩阵中高效进行承诺和验证。通过定义稀疏与稠密多项式的映射，并使用多变量 Sumcheck 协议验证它们在随机点的一致性，从而实现高效、灵活的零知识证明支持。

Ziren zkMIPS

ZKM
发布于 2025-07-15
阅读 ( 621 )
( 20 )

深入 Rust 核心：彻底搞懂指针、引用与智能指针

in Rust

深入Rust核心：彻底搞懂指针、引用与智能指针指针，是通往底层世界的大门，也是许多程序员既爱又恨的概念。在C/C++中，它赋予了我们直接操控内存的无上权力，但也带来了悬垂指针、内存泄漏等无尽的烦恼。那么，以“安全”著称的Rust是如何处理指针的呢？它又是如何做到既能媲美C的性能，又

Rust

寻月隐君
发布于 2025-07-15
阅读 ( 681 )
( 23 )

Halmos v0.3.0 版本发布亮点

Halmos v0.3.0 发布，这是一个用于 EVM 智能合约的符号测试工具，通过符号执行来帮助发现错误和验证合约行为。此版本主要增加了对状态不变性测试的支持，并添加了覆盖率报告、性能改进、更好的求解器支持等功能。Halmos 现在可以查找以 `invariant_` 前缀开头的测试，并自动探索目标合约的状态，断言所有不变性条件，并报告任何失败。

EVM 智能合约符号执行测试 Solidity Yices

a16z Crypto
发布于 2025-07-15
阅读 ( 1078 )
( 38 )

NFT 元数据管理全解：on-chain / off-chain × 拼接策略

in ERC 系列标准全景图解

本篇系统梳理 NFT 中 metadata 的存储与拼接策略。我们以「数据存储位置」与「拼接方式」为两大维度，区分 On-chain / Off-chain / Fully Custom 模型，并详解 static 拼接、dynamic 拼接与 metadata 冻结机制的开发实践。

on-chain off-chain metadata nft metadata eth Web3

Henry
发布于 2025-07-15
阅读 ( 1213 )
( 70 )

智胜Mempool掠夺者：对抗以太坊智能合约中的抢跑交易和恶意干扰攻击

本文深入探讨了以太坊智能合约中抢跑交易和恶意干扰攻击的原理、风险及应对措施。文章通过分析实际案例和提供代码示例，展示了如何利用承诺-揭示方案、时间锁、访问控制和熔断机制等技术手段，来保护智能合约免受攻击，确保交易的公平性和合约的稳定性。

前置交易恶意干扰智能合约以太坊承诺-揭示方案安全

ankitacode11
发布于 2025-07-15
阅读 ( 1134 )
( 78 )

Trustodial：一个本体论两难

本文分析了基于 statechain 的 Spark 系统的信任模式，探讨了它是否应被归类为“非托管”钱包。作者认为，尽管用户拥有单方面取款交易，但必须信任运营者会删除旧的私钥碎片，而这一点是无法验证的，因此将其简单归类为“非托管”或“托管”都有问题。文章提出了在现有分类法之外，创建新类别的想法。

Statechain Spark 托管非托管信任模式 Layer 2

BTCStudy
发布于 2025-07-15
阅读 ( 665 )
( 2 )

Web3前端攻击：黑客的新乐园

文章主要讨论了Web3安全中容易被忽视的Frontend安全问题，指出尽管智能合约安全性受到广泛关注，但Frontend作为用户与区块链交互的第一层，其安全风险日益突出。

web3安全 Frontend安全智能合约 DNS劫持恶意脚本交易安全

ImmuneBytes
发布于 2025-07-15
阅读 ( 1589 )
( 37 )

BlockThreat - 2025年第27周周报

本周，超过550万美元在三个协议中被盗，攻击手段包括价格预言机操纵和私钥盗窃。一项针对休眠的2011年比特币钱包的链上活动被发现，该活动利用OP_RETURN交易发送法律声明，并链接到收集敏感钱包数据的在线表格。此外，还讨论了Web3安全公司Oak Security提供的审计、渗透测试等服务。

比特币安全漏洞网络钓鱼恶意软件智能合约加密货币

BlockThreat
发布于 2025-07-15
阅读 ( 677 )
( 31 )

Rust中的Vec数据结构介绍

in Rust从入门到进阶

在Rust编程语言中，Vec<T>是一种非常常用的数据结构，用来表示一个动态、可增长的数组。它在标准库中定义，能够在堆上存储一系列相同类型的元素。

Vec

Louis
发布于 2025-07-14
阅读 ( 557 )
( 23 )

钱包安全大比拼：普通钱包、多签和 MPC 钱包，我该选哪个？

在加密世界里，我们最常听到的一句忠告就是：“Notyourkeys,notyourcoins.”（不是你的私钥，就不是你的币）。私钥，或由它生成的助记词，是我们掌控自己数字资产的唯一凭证。但这也带来了另一个问题：如果这唯一的凭证丢失或被盗，我们的资产将万劫不复。幸运的是，钱包技术早已超

钱包

zero
发布于 2025-07-14
阅读 ( 783 )
( 37 )

那些被误用的密码学 - 看看密码学有哪些“陷阱”！

本文作者总结了密码学中常见的陷阱，包括基础概念的误解、nonce/IV 的错误使用、算法选择的漏洞、AES-GCM 的使用不当、签名机制的缺陷以及侧信道攻击的风险，并对X.509证书的相关问题进行了分析说明，旨在帮助密码学从业人员避免这些常见的错误，提高密码系统的安全性。

密码学加密认证 AES-GCM 签名侧信道攻击 X.509证书

SalusaSecondus
发布于 2025-07-14
阅读 ( 1448 )
( 59 )

比特币中的Tor支持

本文档介绍了如何在比特币核心中配置和使用 Tor 以实现匿名连接。主要包括通过 Tor 代理运行比特币核心、自动创建比特币核心 Onion 服务以及手动配置 Onion 服务。同时，还提供了隐私建议，以确保通过 Tor 网络运行比特币节点时的安全性。

Tor Onion 服务代理匿名隐私比特币核心

bitcoin
发布于 2025-07-14
阅读 ( 826 )
( 47 )

区块链签名的“王者对决”：ECDSA vs. EdDSA，谁更胜一筹？

当你在区块链上发送一笔交易时，你是如何向网络证明“这笔交易确实是我本人发起的”答案是数字签名。它就像你在数字世界的亲笔签名，独一无二、无法伪造，确保了你资产的安全。在加密世界中，最主流的两种“签名笔”分别是ECDSA和EdDSA。前者是比特币和以太坊等巨头的选择，而后者则是Solan

密码

zero
发布于 2025-07-14
阅读 ( 523 )
( 22 )

The DAO 黑客事件的元凶：“重入攻击”

2016年，一个名为「TheDAO」的项目，在万众瞩目下募得了当时价值1.5亿美元的以太币，占了当时以太币总量的14%。然而，短短几周内，一名黑客利用一个致命的程序漏洞，将其中三分之一的资金席卷一空。这起事件不仅震惊了整个社区，更直接导致了以太坊的硬分叉，分裂成我们今天熟知的以太坊（ETH）和以

合约

zero
发布于 2025-07-14
阅读 ( 536 )
( 16 )

30 行 Solidity 把现实房租变成 USDC 现金流：RWA 版「链上乐高」

前言30行Solidity，把一间收租公寓变成链上印钞机：完整开发、部署、测试实战；【业务场景全景图】角色：托管人（房东/资管公司）、投资人、租客、链上合约资产上链•托管人拥有一套月租3000USDC的公寓，估值30万USDC。•在链上一次性铸造1000

RWA solibity 智能合约

木西
发布于 2025-07-14
阅读 ( 695 )
( 26 )

Rust 异步实战：从0到1，用 Tokio 打造一个高性能并发聊天室